【ニュースレターが届かない場合】無料会員の方でニュースレターが届いていないというケースが一部で発生しております。
届いていない方は、ニュースレター配信の再登録を致しますので、お手数ですがこちらのリンクからご連絡ください。
スイス国家サイバーセキュリティセンターは、詐欺師が iPhone の持ち主に対してどのように詐欺を行うのかを説明しています。写真は iPhone 15 Pro。(Nic Coury/AFP via Getty Images)

iPhone紛失後に届く「発見通知」詐欺に注意

スマートフォンを紛失することは非常につらい出来事ですが、特に高価なiPhoneであれば、持ち主としては何としてでも取り戻したいと思うものです。その気持ちにつけ込んで、悪質な人物がiPhoneの持ち主の心理を利用し、インターネット上でフィッシング詐欺を仕掛けてくることがありますので、iPhoneユーザーの皆さまは十分にご注意ください。

スイス国家サイバーセキュリティセンターは11月初め、iPhoneを紛失または盗難に遭ってから数か月後に「海外で見つかった」というメッセージを受け取ったという報告が複数寄せられていると発表しました。

このようなメッセージは携帯電話が見つかったかのように思わせますが、実際には詐欺師がAppleアカウントの認証情報を盗み取ろうとする手口です。以下に、この詐欺の仕組みを詳しく説明します。

iPhoneを紛失すると、端末と一緒に個人情報も失われている可能性があります。初めの混乱が落ち着くと、多くの人は「もしかしたら親切な人が拾ってくれるかもしれない」と期待します。しかし、あなたのiPhoneが詐欺師の手に渡っていた場合、その期待が詐欺に悪用されてしまう恐れがあります。

詐欺師はAppleから送られたように見えるSMSやiMessageを使い、「紛失したiPhoneが海外で見つかった」と伝えてきます。さらに、メッセージをもっともらしく見せるため、紛失したiPhoneのモデル、色、ストレージ容量などの正確な情報を記載します。これらの情報は、詐欺師が端末から直接読み取ることができます。

メッセージには「携帯の位置を確認できる」とされるリンクが添付されていますが、実際にはAppleの公式ログインページに酷似した偽サイトへ誘導されます。この偽サイトにApple IDとパスワードを入力してしまうと、アカウントの操作権を詐欺師に渡してしまうことになります。

詐騙分子寄的簡訊範例。(NCSC)
詐欺師が送るメッセージの例。(NCSC)

 

詐欺師の本当の目的とは?

スイス国家サイバーセキュリティセンターによれば、詐欺師の真の目的は「アクティベーションロック」を解除することです。このセキュリティ機能はiPhoneをユーザーのAppleアカウントに常に紐づけるもので、詐欺師が端末を使ったり転売したりすることを防ぎます。現在、このロックを技術的に回避する方法は確認されていないため、ソーシャルエンジニアリングによって持ち主をだますことが詐欺師にとって唯一の手段とされています。

同センターによると、ロックされた端末の電話番号を取得することは非常に難しく、詐欺師がどのように番号を入手したのかは不明だとしています。一つの可能性として、紛失や盗難時に端末に挿入されていたSIMカードを利用することが考えられますが、その場合はSIMカードにロックが設定されていない必要があります。

もう一つの可能性として「iPhoneを探す」アプリが挙げられます。iPhoneが紛失モードに設定されている場合、持ち主はロック画面に電話番号やメールアドレスなどの連絡先を表示できます。

拾った人が誠実であれば非常に役立つ機能ですが、悪意ある人物の手に渡った場合には、同じ情報が標的型フィッシング攻撃に悪用される恐れがあります。

iPhone的應用程式「尋找我的iPhone」(Find My)。(Shutterstock)
iPhoneのアプリ「iPhoneを探す」(Shutterstock)

 

スイス国家サイバーセキュリティセンターの助言

スイス国家サイバーセキュリティセンターはスイス連邦政府に属し、企業や公共サービス機関、教育機関、一般市民がサイバーセキュリティの問題に直面した際の最優先連絡窓口となっています。また、国家サイバー戦略の調整や実施も担っています。

今回の詐欺手口について、同センターは次のように助言しています:

  • このようなメッセージは無視してください。特に大切なのは、Appleが紛失したデバイスの発見をSMSやメールで通知することはないという点です。
     
  • 出所不明のメッセージ内のリンクをクリックしたり、そのサイトにApple IDやパスワードを入力したりしないでください。
     
  • 端末を紛失した場合は、別のデバイスの「探す」アプリやiCloud.com/findにアクセスし、すぐに紛失モードを有効にしてください。これにより端末がロックされます。
     
  • ロック画面に表示する連絡先情報は慎重に選び、この目的のためだけに作成したメールアドレスを使う方法もあります。端末をAppleアカウントから削除してはいけません。アクティベーションロックが無効になってしまいます。
     
  • SIMカードには必ずパスワード保護を設定してください。これは、不正な第三者があなたの電話番号を取得するのを防ぐ、簡単で効果的な手段です。
SIM卡示意圖。(Philippe Huguen/AFP/Getty Images)
SIMカードのイメージ(Philippe Huguen/AFP/Getty Images)

 

Appleからの助言

Appleは公式サイトで、ソーシャルエンジニアリングはなりすましや欺瞞、誘導によって個人情報を得ようとする標的型攻撃であり、フィッシングはその代表的な手口であると説明しています。詐欺師はAppleなどの正規の企業を装ったメールやSMSを送り、情報を盗み取ろうとします。

AppleはAppleアカウントとデバイスを守るため、次のように呼びかけています:

  • パスワードやセキュリティコードなどの個人情報を他人に教えたり、誘導されたサイトに入力したりしないでください。
     
  • アカウント保護のために2段階認証を必ず有効にし、アカウント情報を他人と共有しないでください。Appleがこのような情報をサポート目的で求めることはありません。
     
  • 疑わしい、または身に覚えのないメッセージのリンクは開かず、添付ファイルも開いたり保存したりしないでください。
     
  • 信頼できる提供元からのみソフトウェアをダウンロードしてください。
     
  • Appleを名乗る不審な電話やメッセージには応答せず、必要な場合は公式サポートに直接連絡してください。
     
  • Appleギフトカードで他人に支払いをしてはいけません。

Appleは、Appleから送られたように見える不審なメールを受け取った場合、reportphishing@apple.com

(翻訳編集 解問)

陳俊村
陳俊村
記事・写真・図表などの無断転載を禁止します。転載を希望される場合はご連絡ください

合わせて読みたい

電子レンジでやりがちな間違い6選

なぜエレベーターに鏡があるのか? メーカーが解説

イチゴの鮮度を長持ちさせる方法

浴室で絶対に共用してはいけない3つのもの

8つの落とし穴──“金持ち思考”が資産を減らす理由

冷凍魚の“真空パック加熱”が危険な理由

関連記事